Hirdetés
Aktív témák
-
Szellem.
nagyúr
válasz frisco #12344 üzenetére
Ezt elolvastad egy kicsit.
Nem az általam linkelt vírusról beszél, hanem egy korábbíról, amit ő talált meg egy torrent-ben. Csak linkeltem a mai VT-s ellenőrzést, hogy még mindig nem ismeri fel.
Amiről mi beszélünk az a Trojan Win32 AutoitEladó Metapanda P1 Nearlink Gamer Egér : https://hardverapro.hu/apro/elado_metapanda_p1_nearlink_feher_gamer_eger/hsz_1-50.html
-
L7wy
őstag
-
puttputt
őstag
válasz frisco #13425 üzenetére
Ez olyasféle, mint az Asus-Express Gate? Állítólag az is egyfajta "virtuális Linux", vírusmentes övezet...
A G Data most nálam is befürdött ezzel az "ingyenes írtóval"..., még a setup-ot is engedte elindulni. Trojan Remover nem talált semmit utána... lehet, hogy nem olyan komoly az ügy?
Nem is fertőzött?[ Szerkesztve ]
:LKBK-Inventor / * Mindig más nő mellett ébredek ... a buszon. ///////////////////////
-
válasz frisco #20513 üzenetére
Hali!
Kösz a segítő szándékot, az utóbbi linkben látok én is esélyt a dologra, ahogy a KIS topicban is írtam korábban. [link]
Akkor marad ez, délután nekiugrok. Kösz.HZoli87
Nyilván nem a weblap fejlesztői tették bele azt az Iframe mocskot, hogy használhatatlanná tegyék az oldalt. A gond alapvetően az, hogy hiába írják felül a forráskódot a szerveren(újra felmásolnak mindent), ha nem tudják elcsípni a kártevőt a tárhelyszolgálatónál vagy saját rendszerükön, akkor nagyon valószínű, hogy megint beleszemetel a kis genyó...
Ezért kellene egy AV amivel a rendszereket végig lehetne nézni és le lehet vele takarítani a kártevőt. (Pl Gdata)
(Azóta már a Sophos meg még egy is ismeri, nem vagyok most otthon, így nem tudom belinkelni a VT eredményt)Fire.
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
pete_21
addikt
válasz frisco #21325 üzenetére
Hú, most jut eszembe, azthiszem ez a port volt régebben is, amit kiadott más teszt is, hogy nyitva van. Azt derítettem ki, hogy ugye igaz, hogy nekem is ESS 4-em van, de a hálózati kapcsolat típusa nyilvánoson van, és ez van ezzel a nyitott 135-ös porttal valamilyen összefüggésben. Nekem ugye Otthonin van a kapcsolat típusa? És routered van?
Egyébként ezt szerintetek valahol blokkoljam a ESS-ben, vagy attól még, hogy válaszol a port, attól még a külső támadásokat blokkolja a tűzfal? -
pete_21
addikt
válasz frisco #21330 üzenetére
Értem. És switchel van elosztva a net?
Ui.: Közben hozzáadtam az ESS4-ben egy szabályt a system 32 mappában található svchost.exe-re, TCP protokollra, hogy blokkolja a 135-ös portot, így most jónak tűnik. Egyébként nem kell UDP-re is blokkolni, illetve a 64bites svchostnak is? -
pete_21
addikt
válasz frisco #21377 üzenetére
Értem. Gondolom akkor közvetnelül van a géped a netre kötve.
Nekem nem lehet áttenni otthoni hálózatra, mert nem lehet rákattintani a kapcsolat típusára. Biztos, hogy a switch miatt. Win7 telepítés után pedig kiválasztottam, hogy Otthoni típus, de egyből átrakta Nyilvánosra.
Mindegy, akkor hagyom így, most elvileg blokkolva van a 135-ös port. Szóval nagy baj csak nem lehet már...
Azért köszi a segítséget! -
blattida
nagyúr
válasz frisco #22574 üzenetére
Használok, de nekem ne jelezzen egy program és blokkoljon, mert az oldalon van/volt egy link vagy van/volt egy letölthető valami, ami szerinte káros/kártevő. Majd ha letöltöttem és elindítanám, akkor tegye a dolgát(amit tesz is).
Nem vagyok hülye, szeretem az oldalakat megnézni és magam dönteni. Évek óta nem volt fertőzésem.
Természetesen az 50 éves Elvira néninek lehet, hogy az oldalblokkolós megoldás bejön, de nekem és még sokaknak nem.Egy kártevő miatt egy egész oldalt blokkolni gagyi, rossz és káros, szerintem.Csak az adott fájlt kéne blokkolni, de, az előbbi megoldás az egyszerűbb és a kedves programozok és cégek is ezt preferálják, hisz egy agyatlan júzer szempontjából ez a biztonságosabb megoldás, de könyörgöm, ennyire automatikus és "primitív" ne legyen.
[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz frisco #22595 üzenetére
Értem a Te álláspontod, de elegendő lenne, ha a tényleges kártevőt vagy annak valódi forrását blokkolná és nem egy ártalmatlan oldalt, ahonnan rengeteg kattintással és igen aktív közreműködéssel eljuthatsz a tényleges problémáig.
A nagymamák is látni szeretnék például a távhős oldalt és használni.
Nem mindegyik cég teszi ezt ilyen radikálisan és idegesítően károsan...Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
etele34
tag
válasz frisco #22855 üzenetére
Jajaja..Ott találtam rá, megtetszett, meg aztán illik is hozzám
[ Szerkesztve ]
" Az embereket nem az győzi meg amit mondunk, hanem amit kihallanak belőle..." < Cavett Robert > A Földön az utolsó háborút nem az emberek kezdték. Idézet a maja papok tanításaiból, ie.: 3754-ből.
-
Gorneck
titán
válasz frisco #25987 üzenetére
Számomra inkább az, hogy az MPC mennyire lassú...azt hittem ez sokkal olajozottabb lesz, ha csak a felét elemezték volna a beküldött csomagjaimnak nem lenne ennyire "gyászos". Bár én még mindig nem vonok le ebből kb semmit...mármint ezekből a fórumos tesztekből...
Amúgy még mindig van pár kérdésem: "Mennyi kártevőt tartalmaznak a csomagok?" "Nem lehetne ha egy vírusból csak egy lenne a csomagba?"
Utóbbi csomagba pl több, mint 10 tiszta állomány van a mekkkafé szerint...az előzőekben is volt jó pár...[ Szerkesztve ]
Gorneck#1239
-
blattida
nagyúr
válasz frisco #26100 üzenetére
Ugye láttad a szmájlit a hsz.-emben?
A comodo felismerésben nagyon jó, nem azért írtam, mert azt használom.
Vallási fanatizmus szerintem ebben a topikban nincs, ráadásul a kérdésre jelenleg nem is lehet egzakt választ adni, így nem is kell túllihegni...
Amúgy az emesét azért raktam be, mert adatbázis alapján nagyon jó, de mivel nincs heurisztikája, a 0. napi védelme természetesen nem a legjobb.
[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
nagyúr
válasz frisco #26100 üzenetére
Egyébként az itteni hsz-eket elnézegetve egyre inkább meggyőződésem, hogy már-már vallási fanatizmus diktálja a véleményeket, inkább hitvita ez nem több.
Az, nem csak itt hanem szinte mindenhol. Mindenkinek van egy kedvenc márkája ami bevált, megszerette, jól működik stb.
Ruháktól kezdve, elektronikán át a szoftverekig mindennél szoktak vitatkozni, hogy melyik a jobb. Ez valami emberi sajátosság lehet.
Thanos was right.
-
Szellem.
nagyúr
válasz frisco #26104 üzenetére
Ezeket én nem nevezném tesztnek. Konkrétan azért, mert nem tudjuk pontosan, hogy az adott csomagban mennyi a pontos kártevő!
Szórakozásnak jók ezek a tesztek, de abszolút nem mérvadóak. A mintaszám kevés, és ahogy írtam, nem tudjuk, hogy a csomagban mennyi a pontos kártevőszám. Így, akár lehet sok téves pozitívot is produkálni. Persze, ezzel nem az MSE-t védem, vagy nem mást akarok magasztolni.Egyébként meg abszolút nincs megbízható védelem. Mindegyiknek megvan a maga erőssége és gyengesége!
Eladó Metapanda P1 Nearlink Gamer Egér : https://hardverapro.hu/apro/elado_metapanda_p1_nearlink_feher_gamer_eger/hsz_1-50.html
-
Gorneck
titán
válasz frisco #26109 üzenetére
Ez ettől még mindig csak egy házi teszt marad és semmi más...ahol 2-3 kártevő fel nem ismeréséből 10-15 fileos hátrányt is össze lehet szedni...ezért is kérdeztem korábban, hogy a mintát vagyis a minták összeállítóját nem lehetne megkérni, ha közzé tesz egy ilyen zipelt akármit...1 file 1 vírus tartalmazzon, ne az legyen, hogy ugyanazzal vírussal 5-6 file is fertőzőtt és ne legyen a csomag 10-15%a tiszta...de volt már ez a % sokkal több is...
Így semmi értelme szvsz ezeknek a háziteszteknek...teljesen fals eredmények jönnek ki...Gorneck#1239
-
Gorneck
titán
válasz frisco #26111 üzenetére
Mint írtam nem az FPvel van a gáz (mondjuk az elég gáz, hogy 10-15 file csak úgy törlődik mikor tiszta 2-3 AV cég szerint is)...hanem ha már ezzel méricskélünk és erre akar vki hivatkozni (pl te is), akkor az a minta olyan legyen, hogy lehessen...50 file 50 féle kártevővel vagy 100/100.
Én még mindig nem adok az ilyen kis "sufni" mintás tesztekre legalábbis számomra édes kevés bármihez...mondjuk mostanában még csak progi sincs a gépemen amivel bármilyen mintát is tesztelni tudnék...meg nem is áll szándékomba bármit is feltenni...
Egyébként köszönöm...ezé külön nem akartam regelni az sgre...
[ Szerkesztve ]
Gorneck#1239
-
Gorneck
titán
válasz frisco #26114 üzenetére
Ha 10 feletti a tiszta állományok száma csomagonként, akkor nem kevés AV ugrott a semmire...
Nálam se változott továbbra se semmi, ez amit csinálunk egy "sufni" teszt semmi több, ahogy ezen a teszten legjobban szereplő se fog meg mindent...persze ettől még nem kis munka összeszedni egy ilyet így nem is lenézésnek vagy bármi másnak szántam a "sufni" jelzőt...csak a szemembe az...Meg azt is jól visszaadta, hogy vannak termékek amikben nem lehet megbízni ha riasztanak...
Gorneck#1239
-
sznorbi2
senior tag
válasz frisco #26104 üzenetére
Hello mindenkinek!
A másik fórumon vagyok regelve és itt is már elég régóta csak nem használtam a fórum részét, de nem is ez a lényeg.
A lényeg az, hogy Coronita vírus gyűjteményét szoktuk tesztelni a másik fórumon ezt ti is tudjátok, viszont a héten lecseréltem a KIS2010-t FSIS2010-re és az utolsó 4. vírus csomagban mindössze 11 fájlt hagyott meg és semmilyen plusz beállítás nem volt rányomva sem heurisztikus, csak simán alapbeállítások.
Azért 11 fájl maradéknak nem is olyan rossz amikor szinte mindenki köpködi az FSIS-t!
A tűzfala alapon megy úgy, hogy a KIS-ben 2-3 napig kotorásztam a tűzfal beállításokban mire rájöttem a megfelelőre.
Sokkal több veszélyes oldalt blokkol mint a KIS! Nem sok olyan oldalt találtam ahol veszélyesnek van nyilvánítva és nem jelzett volna be, persze azért van olyan is, hogy nem jelez be.
Ezt több KIS felhasználó sem igazán tudta felvázolni, hogy hova nyúljak a KIS-ben a rejtett mód bekapcsolásához. Majd kb. 3 nap múlva jöttem rá!
Tehát én azt mondom, hogy az FSIS nem is olyan rossz mint sokan gondolják, beállítása teljesen hülye gyerek módú, vagyis hihetetlen egyszerű.
Ja, a memo fogyija legalább a 2X-e a KIS-hez képest, viszont sokkal gyorsabb az amúgy sem atomerőmű gépem az FSIS-el mint a KIS-el![ Szerkesztve ]
To protect and serve!
-
Szellem.
nagyúr
válasz frisco #26109 üzenetére
Én nem veled vitatkozom, és nem is a számokkal. Addig, amíg nem tudjuk, hogy egy csomag pontosan hány valós kártevőt tartalmaz, addig értlmetlen a teszt!
A másik, egy adott mintacsoporton is másként szerepelnek a külömböző AV termékek. Lehet olyan mintákat összeszedni, ahol x, y AV jól szerepel, de a,b termék meg rosszul.Én nem az MSE-t védem, mivel nem használom, csak leírtam, hogy egy korrekt tesztmetódus, nem random összerakott fájlokból, hanem konkrét és ismert vírusmintákból áll. Az av-comparatives teszteken sem random összerakott fájlok alapján tesztelnek, hanem egy gondosan összerakott majdnem 2 milliós adatbázison.
Ott van pl. a virustotal. Sokszor van, hogy bizonyos mintákon x,y av jól szerepel, mert ismeri a kártevőt. Erre sokan azt szűrik le, hogy más termék meg szar. Szerintem meg ez nem így van.
De, továbbra is mondom, nem védem MSE-t. Nem rossza program, de nagyon sokat kell még fejlődnie.Mindegyik termék mellett lehet biztonságban egy user, és mindegyik termék mellett szívhat be kártevőt.
[ Szerkesztve ]
Eladó Metapanda P1 Nearlink Gamer Egér : https://hardverapro.hu/apro/elado_metapanda_p1_nearlink_feher_gamer_eger/hsz_1-50.html
-
Szellem.
nagyúr
válasz frisco #26575 üzenetére
Ezzel nem teljesen értek egyet! Az oka az, hogy nem tudjuk, hogy a minták mikoriak, stb. Pl. Van két vírus, amit két vírusírtó nem ismer. Vegyük példának ESS-t, és KIS-t. Az ESS esetében simán lefuttatod és telepíted a vírust. KIS-nél, 100%-hogy a HIPS megfogja, és nem engedi a hozzáférést. De, említhetem az ESS helyett az Avast 5 IS-t, és mondjuk a NIS-t. Avast átengedi, ha nem ismeri, a NIS meg azonnal jelez, hogy illegális módosítást végez, és töli, mint ahogy languy99 tesztjeiben is láttuk. Itt a NIS sok kártevőt nem ismert, de a HIPS-e, azonnal blkkolta és el is távolította, és teljesen tiszta maradt a rendszer!
Lehetne még példákat említeni, de fölösleges, és természetesen nem a KIS-t dicsérem vagy nem az ESS-t szeretném leminősíteni. Kiegészítő védelmek tekintetében igen nagy különbségek lehetnek a rendszer védettségét tekintve.Olvastam egy tanulmányt, hogy az adatbázis és heurisztikus alapú víruskeresők ma már kevésnek számítanak. Kellenek plusz technológiák, amik az ismeretlen és agresszív kártevők ellen védelmet nyújtanak. Erről már Narxis is írt!
Eladó Metapanda P1 Nearlink Gamer Egér : https://hardverapro.hu/apro/elado_metapanda_p1_nearlink_feher_gamer_eger/hsz_1-50.html
-
Szellem.
nagyúr
válasz frisco #26584 üzenetére
Éppen ezért nem adok nagyban a tesztekre!
Ahogy Te írtad, a valóság, az életben valós dolgok a mérvadóak és tesztek. Éppen ezért tartom megtévesztésnek, ha egy gyártó isteníti a teszteken elért eredményeit. Aztán meg közben sorba panaszkodnak, hogy agyon van fertőzve emberek gépe.Természetesen, mindig a felhasznló a legfőbb hibaforrás. De, úgy gondolom, azért veszek biztonsági terméket, hogy engem, mint egyéniséget és egyéni elhasználót megvédjen. Ha ez nem sikerül, keresni kell másikat. Persze, itt meg ott az igazságtalanság, hogy a tudatlan, tapasztalatlan felhasználó bedől a hamis marketingnek, és szopja be sorra a problémákat, de ugye fizetett érte! És mi a magyarázat? A felhasznló a hülye. Ez szép és jó kifogás-az igazságtartalma ellenére-de inkább azt érzem, hogy a gyártók ezzel magyarázzák a saját töketlenségüket! Az éremnek mindig két oldala van! Tegyen meg mindent egy cég maximálisan azért, hogy védje a felhasználókat, akik drága pénzt kiadnak a termékükért, illetve e felhasználó meg tanuljon meg gépet használni!
És azt még megemlíteném, hogy nem elég egy vírust felismerni, el is kell azt tudni távolítani! Na ez, az, amiben igen sok termék közel sem jeleskedik, még több éves tapasztalat után sem. Persze, ilyenkor jön, hogy ott a support, akik majd segítenek. Csak az a gond, hogy nem azért veszek terméket, hogy egy 3. személy kotorásszon órákat a gépemben, és nem azért veszek terméket, hogy drága pénzért őket hivogassam, mert béna a termékük.
Folytathatnám még az eszmefuttatást, de remélem érted miről beszélek.
[ Szerkesztve ]
Eladó Metapanda P1 Nearlink Gamer Egér : https://hardverapro.hu/apro/elado_metapanda_p1_nearlink_feher_gamer_eger/hsz_1-50.html
Aktív témák
Hirdetés
- Renault, Dacia topik
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- PlayStation 5
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Villanyszerelés
- exHWSW - Értünk mindenhez IS
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
- DIGI internet
- Milyen alaplapot vegyek?
- Konkrét moderációval kapcsolatos kérdések
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen